如何打开 RDP 端口以允许远程桌面访问您的系统

• 类别: 指南

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

远程桌面协议 (RDP) 是 Microsoft 开发的专有协议，用于使用图形用户界面远程连接到 Windows 系统。默认情况下，RDP 内置于 Windows 中。 RDP 侦听 TCP 端口 3389 和 udp 端口​​ 3389。 以前，RDP 软件称为终端服务客户端，但现在称为远程桌面连接。

Windows 带有一个 远程桌面客户端 可用于远程访问完整的 Windows 桌面环境。这对于使用多台计算机进行工作的人来说非常有用。我们的一位读者询问了 RDP 端口以及如何对其进行调整以确保安全。

您可以通过运行 -> mstsc 打开远程桌面连接客户端。

简单的说，使用远程桌面协议的默认端口是3389。这个 端口应该通过 Windows 防火墙打开 使其 RDP 在局域网内可访问。如果您想让它通过 Internet 访问（这是不安全的），RDP 端口应该通过主 Internet 路由器转发才能正常工作。

下面讲讲如何在Windows防火墙和路由器中打开3389端口。 快速总结 隐藏 1 允许 RDP 端口通过 Windows 防火墙 2 允许 RDP 端口通过路由器（使用 NAT 转换） 3 更改 RDP 的默认端口 4 检查端口 3389 是否打开并监听

允许 RDP 端口通过 Windows 防火墙

1. 去 视窗设置 （Windows 键 + i）
2. 去 更新和安全 –> Windows 安全 并点击 防火墙和网络保护 从右侧列表中。这将打开一个新窗口。

   

   Windows 防火墙和网络保护

3. 点击链接 允许应用程序通过防火墙
   

   

   允许应用程序通过防火墙

4. 点击 更改设置
   

   

   防火墙更改设置

5. 搜索 远程桌面 从列表中。默认情况下它应该在那里。如果它不存在，你应该点击 允许其他应用 按钮并导航到以下内容：
   C:WindowsSystem32mstsc.exe

   

   允许远程桌面通过私人或公共防火墙

6. 如果您只想在本地网络上允许远程桌面，请选中标记为 私人的 .如果你想公开它，你应该检查 民众 复选框也是。
7. 按 OK 使更改生效。

允许 RDP 端口通过路由器（使用 NAT 转换）

如果要通过 Internet 使用 Windows 远程桌面，则需要执行两个步骤：

1. 正如我们在上一步中所做的那样，允许 RDP 端口从 Windows 防火墙（或任何其他防火墙）通过公共网络。
2. 允许 RDP 端口通过为您提供 Internet 访问权限的路由器，然后将传入端口 3389 转换为我们选择的计算机。

请注意，如果您使用公共 IP 连接到 Internet，则不需要第二步，但通常人们使用路由器（家庭和公司）连接到 Internet。

每个路由器打开端口的配置是不同的。由于我将 Kerio Control 用于我的办公网络，因此我将引导您完成使用 Kerio Control 的步骤。大多数路由器的术语应该相似，因此您可以轻松地为您的特定路由器执行相同的步骤。

1. 打开路由器的配置页面。通常它应该与您的默认网关相同。对我来说，它是 http://192.168.1.1
2. 登录后，转到流量规则-> 添加新规则

   

   Kerio 创建新的交通规则

3. 命名您的规则并保持它们的通用性。保持操作为允许，然后按下一步按钮。
4. 保持源为 Any。这意味着用户可以从任何地方连接到这个特定的端口。

   

   Kerio Control 源规则

5. 将防火墙添加到目标。如果需要，您可以保持不变。
6. 在服务下，选择端口并指定 3389。

   

   Kerio Control 添加端口

7. 在 NAT 转换下，启用目标 NAT，指定您计算机的 IP 地址并将端口转换指定为 3389。

   

   Kerio Control 启用目标 NAT

更改 RDP 的默认端口

如果您在 Internet 上打开 RDP，将 RDP 端口保持为 3389 是一种安全威胁。建议您将默认端口从 3389 更改为 10000 以上。我通常将其保持在 30000 和 40000 之间，这相对安全，因为端口扫描器将从端口 1 开始扫描。

如果要更改 RDP 端口，请按照以下步骤操作：

1. 去 运行 –> regedit 打开注册表编辑器。
2. 找到以下键：
   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. 在右侧窗格中，双击 PortNumber
4. 将值更改为十进制并指定 1001 到 254535 之间的端口号。

   

   更改默认 RDP 端口号的步骤

检查端口 3389 是否打开并监听

有时您成功打开 RDP 端口，但无法远程连接到计算机。在这种情况下，请确保您能够远程访问端口 3389（或任何其他端口，如果您更改了它）。请按照以下步骤检查端口 3389 是否已打开并正在侦听。

1. 通过转到打开PowerShell 运行 –> PowerShell
2. 运行以下命令
   跨国公司 192.168.1.2 -端口 3389

将 IP 地址 192.168.1.2 替换为您计算机的 IP。如果您允许通过路由器公共访问您的计算机，请将其替换为您路由器的公共 IP。的价值 Tcp测试成功 应该是真的。

检查端口是否打开并正在侦听

如果要使用命令提示符检查端口，可以按照 本指南 .

我希望本指南对您有用，现在您可以按照自己的方式控制远程桌面。如果您有任何疑问，或者我在本文中留下了任何混淆，请通过下面的评论告诉我。非常感谢您的评论！